第八章信息安全 ◆信息社会的到来,给全球带来了信息技术飞速发 展的契机;信息技术的应用,引起了人们生产方 式、生活方式和思想观念的巨大变化,极大地推 动了人类社会的发展和人类文明的进步,把人类 带入了崭新的时代。 然而,人们在享受网络信息所带来的巨大利益的 同时,也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题,信息安全与国家安全 民族兴衰和战争胜负息息相关。没有信息安全, 就没有完全意义上的国家安全,也没有真正的政 治安全、军事安全和经济安全
第八章 信息安全 信息社会的到来,给全球带来了信息技术飞速发 展的契机;信息技术的应用,引起了人们生产方 式、生活方式和思想观念的巨大变化,极大地推 动了人类社会的发展和人类文明的进步,把人类 带入了崭新的时代。 然而,人们在享受网络信息所带来的巨大利益的 同时,也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题,信息安全与国家安全、 民族兴衰和战争胜负息息相关。没有信息安全, 就没有完全意义上的国家安全,也没有真正的政 治安全、军事安全和经济安全
信息安全定义 “信息安全”没有公认和统一的定义,但国 内外对信息安全的论述大致可以分成两大类: 类是指具体的信息技术系统的安全;而另 类则是指某一特定信息体系(如一个国家的 银行信息系统、军事指挥系统等)的安全
信息安全定义 “信息安全”没有公认和统一的定义,但国 内外对信息安全的论述大致可以分成两大类: 一类是指具体的信息技术系统的安全;而另 一类则是指某一特定信息体系(如一个国家的 银行信息系统、军事指挥系统等)的安全
信息安全定义 ◆但有人认为这两种定义均失之于过窄,而应 把信息安全定义为:一个国家的社会信息化 状态不受外来的威胁与侵害,一个国家的信 息技术体系不受外来的威胁与侵害。原因是: 信息安全,首先应该是一个国家宏观的社会 信息化状态是否处于自主控制之下,是否稳 定的问题,其次才是信息技术安全的问题
信息安全定义 但有人认为这两种定义均失之于过窄,而应 把信息安全定义为:一个国家的社会信息化 状态不受外来的威胁与侵害,一个国家的信 息技术体系不受外来的威胁与侵害。原因是: 信息安全,首先应该是一个国家宏观的社会 信息化状态是否处于自主控制之下,是否稳 定的问题,其次才是信息技术安全的问题
安全属性 ◆不管信息入侵者怀有什么样的阴谋诡计、采 用什么手段,但他们都要通过攻击信息的以 下几种安全属性来达到目的。所谓“信息安 全”,在技术层次上的含义就是保证在客观 上杜绝对信息安全属性的安全威胁,使得信 息的主人在主观上对其信息的本源性放心
安全属性 不管信息入侵者怀有什么样的阴谋诡计、采 用什么手段,但他们都要通过攻击信息的以 下几种安全属性来达到目的。所谓“信息安 全”,在技术层次上的含义就是保证在客观 上杜绝对信息安全属性的安全威胁,使得信 息的主人在主观上对其信息的本源性放心
信息安全的基本属性 1.完整性( integrit 2.可用性( availability) 3.保密性( confidentiality) 4.可控性( controlability) 5.可靠性( reliability) ◆“信息安全”的内在含义就是指采用一切 可能的方法和手段,来千方百计保住信息的 上述“五性”安全
信息安全的基本属性 1.完整性(integrity) 2.可用性(availability) 3.保密性(confidentiality) 4.可控性(controlability) 5.可靠性(reliability) “信息安全”的内在含义就是指采用一切 可能的方法和手段,来千方百计保住信息的 上述“五性”安全
0SI信息安全体系结构 ◆1.IS07498-2标准 IS07498标准是目前国际上普遍遵循的计 算机信息系统互连标准,1989年12月IS0颁布 了该标准的第二部分,即IS07498-2标准,并 首次确定了开放系统互连(OSI)参考模型的信 息安全体系结构。我国将其作为GB/T9387-2 标准,并予以执行
OSI信息安全体系结构 1.ISO7498-2标准 ISO7498标准是目前国际上普遍遵循的计 算机信息系统互连标准,1989年12月ISO颁布 了该标准的第二部分,即ISO7498-2标准,并 首次确定了开放系统互连(OSI)参考模型的信 息安全体系结构。我国将其作为GB/T9387-2 标准,并予以执行
0SI信息安全体系结构 ◆2.安全服务 IS07498-2确定了五大类安全服务,即 鉴别、访问控制、数据保密性、数据完整性 和不可否认 3.安全机制 IS07498-2确定了八大类安全机制,即 加密、数据签名杋制、访问控制机制、数据 完整性机制、鉴别交换机制、业务填充机制、 路由控制机制和公证机制
OSI信息安全体系结构 2.安全服务 ISO7498-2确定了五大类安全服务,即: 鉴别、访问控制、数据保密性、数据完整性 和不可否认。 3.安全机制 ISO7498-2确定了八大类安全机制,即: 加密、数据签名机制、访问控制机制、数据 完整性机制、鉴别交换机制、业务填充机制、 路由控制机制和公证机制
二、信息安全技术 ◆由于计算机网络具有联结形式多样性、终端 分布不均匀性和网络的开放性、互联性等特 征,致使网络易受黑客、恶意软件和其他不 轨行为的攻击,所以网络信息的安全和保密 是一个至关重要的问题。 ◆主要介绍几种关键的信息安全技术:加密技 术、认证技术、访问控制和防火墙技术
二、信息安全技术 由于计算机网络具有联结形式多样性、终端 分布不均匀性和网络的开放性、互联性等特 征,致使网络易受黑客、恶意软件和其他不 轨行为的攻击,所以网络信息的安全和保密 是一个至关重要的问题。 主要介绍几种关键的信息安全技术:加密技 术、认证技术、访问控制和防火墙技术
加密技术 1.加密技术概述 密码技术是研究数据加密、解密及变换的 科学,涉及数学、计算机科学、电子与通讯 等诸多学科。虽然其理论相当高深,但概念 却十分简单。密码技术包含两方面密切相关 的内容,即加密和解密
加密技术 1. 加密技术概述 密码技术是研究数据加密、解密及变换的 科学,涉及数学、计算机科学、电子与通讯 等诸多学科。虽然其理论相当高深,但概念 却十分简单。密码技术包含两方面密切相关 的内容,即加密和解密
加密技术 ◆加密和解密过程共同组成了加密系统 根据加密和解密过程是否使用相同的密钥, 加密算法可以分为对称密钥加密算法(简称 对称算法)和非对称密钥加密算法(简称非 对称算法)两种
加密技术 加密和解密过程共同组成了加密系统。 根据加密和解密过程是否使用相同的密钥, 加密算法可以分为对称密钥加密算法(简称 对称算法)和非对称密钥加密算法(简称非 对称算法)两种